專利名稱:一種傳感器網(wǎng)絡數(shù)據(jù)融合完整性保護方法
技術領域:
本發(fā)明涉及ー種在數(shù)據(jù)融合與傳輸過程中抗攻擊的數(shù)據(jù)完整性檢驗方法��,屬于信息安全與物聯(lián)網(wǎng)應用技術領域���。
背景技術:
作為物聯(lián)網(wǎng)主要組成部分的傳感器網(wǎng)絡�,部署的傳感器節(jié)點通常進行周圍環(huán)境的信息采集���,如人體生理參數(shù)�、空氣監(jiān)測、軍事監(jiān)測等���,實現(xiàn)基于數(shù)據(jù)采集的物聯(lián)網(wǎng)應用�。在數(shù) 據(jù)的采集過程中���,有ー些應用對安全性要求較高���,所以要進行采集數(shù)據(jù)的安全性和完整性保護,以防止數(shù)據(jù)在采集與融合過程中的泄露和篡改�����,使最終的匯聚節(jié)點能夠正確地獲取其他傳感器節(jié)點采集的數(shù)據(jù)����,最終使應用能正確地進行。現(xiàn)有的關于傳感網(wǎng)的數(shù)據(jù)融合完整性檢驗方法較少�����,主要是He提出的iPAD方法�����,采用數(shù)據(jù)冗余檢測,通信量大�����,人們一直試圖尋求新的簡單的完整性檢測方法�����,這也本發(fā)明的出發(fā)點���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是為保證傳感器節(jié)點采集的數(shù)據(jù)在融合和傳輸過程中的安全性和完整性,提出ー種數(shù)據(jù)傳輸安全加密和數(shù)據(jù)融合完整性監(jiān)測方法��。本發(fā)明為解決上述技術問題采用以下技術方案ー種傳感器網(wǎng)絡數(shù)據(jù)融合完整性保護方法���,包括以下步驟步驟一���、節(jié)點初始化由總匯聚節(jié)點向網(wǎng)絡發(fā)送用于數(shù)據(jù)隱私保護的參數(shù){a' pi = 1,2��,...����,N}�����,以及對節(jié)點i采集的數(shù)據(jù)進行加密的密鑰h ;其中��,N代表傳感器網(wǎng)絡的節(jié)點總數(shù)��;步驟ニ����、由節(jié)點進行數(shù)據(jù)采集與數(shù)據(jù)加密��,具體如下步驟101)��、設節(jié)點i采集的數(shù)據(jù)為ai;計算Si = (a^a/ ,bj , i = I, 2, · · · ,N ;虛數(shù)部分h用于數(shù)據(jù)完整性驗證���,且h = i3*ai;其中β是本次數(shù)據(jù)匯聚過程中由總匯聚節(jié)點發(fā)送給所有節(jié)點共享的ー個全局參數(shù)值����,其數(shù)值在下一次總匯聚節(jié)點查詢中隨機改變�����;步驟102)、采用初始化過程中總匯聚節(jié)點分發(fā)給節(jié)點i的密鑰ki對數(shù)據(jù)Si進行加密�����,結果為Ci = Eki(Si);然后由節(jié)點i將加密后的數(shù)據(jù)Ci發(fā)送給自己的父節(jié)點���;步驟103)�、父節(jié)點重復步驟101)和步驟102)的數(shù)據(jù)加密過程���,然后再將加密后的數(shù)據(jù)發(fā)送給它的上一級父節(jié)點,直至該數(shù)據(jù)匯聚到總匯聚節(jié)點���;步驟三�����、由總匯聚節(jié)點計算實際采集數(shù)據(jù)和進行數(shù)據(jù)完整型驗證��,具體如下步驟a)��、由總匯聚節(jié)點對各節(jié)點發(fā)送的數(shù)據(jù)進行解密��,得到明文數(shù)據(jù)S����,該明文數(shù)
據(jù)S包括實數(shù)部分も和虛數(shù)部分Sim,其中S=Xろ(t)��,t代表數(shù)據(jù)采集時刻��;步驟b)�、計算網(wǎng)絡中所有用于隱私保護的參數(shù)之和Sa=X ! (t);步驟C)����、計算實際采集的數(shù)據(jù)之和Sd = Sr-Sa ;
步驟d)�����、計算融合數(shù)據(jù)中虛數(shù)部分的理論值St—im = β *Sd ��;步驟e)��、驗證數(shù)據(jù)的完整性�����,具體如下如果St im = Sim,則數(shù)據(jù)完整性沒有破壞���,數(shù)據(jù)在節(jié)點的融合過程中沒有篡改��;反之��,數(shù)據(jù)在節(jié)點的融合過程中受到了篡改攻擊����。本發(fā)明采用以上技術方案與現(xiàn)有技術相比��,具有以下技術效果本發(fā)明對節(jié)點采集的真實數(shù)據(jù)中增添私有種子進行隱私保護���,并利用復數(shù)的虛實部關聯(lián)特性進行數(shù)據(jù)的完整性保護。方法實施簡単���,既通過數(shù)據(jù)加密實現(xiàn)數(shù)據(jù)的機密性�,又通過數(shù)據(jù)融合過程中增加虛部數(shù)據(jù)�,實現(xiàn)數(shù)據(jù)融合完整性檢測,從而增強了傳感器網(wǎng)絡數(shù)據(jù)融合的安全性���,為物聯(lián)網(wǎng)的應用提供安全保障�����。
圖I是數(shù)據(jù)融合系統(tǒng)的示意圖�����。圖2是數(shù)據(jù)融合的完整性檢驗流程圖�����。
具體實施例方式下面結合附圖對本發(fā)明的技術方案做進ー步的詳細說明對ー個節(jié)點總數(shù)為N的傳感器網(wǎng)絡���,包含了三種類型的節(jié)點�����,分別是最終匯聚節(jié)點���、中間融合節(jié)點和葉子節(jié)點。中間融合節(jié)點負責融合從葉子節(jié)點接收的數(shù)據(jù)和自身采集的數(shù)據(jù)��,再向上傳遞給其父節(jié)點����,同時向下傳遞其父節(jié)點的查詢請求��。葉子節(jié)點只負責采集數(shù)據(jù)并傳遞給其父節(jié)點�����。圖I為中間融合節(jié)點進行數(shù)據(jù)采集融合的示意圖��,圖中節(jié)點在t時刻采集的數(shù)據(jù)分別為djt)�、d2(t)����、d3(t)、d4(t)�����、d5(t)和d6(t)���,我們定義數(shù)據(jù)融合函數(shù)為求和函數(shù)
(sum),記⑴,其他許多典型的數(shù)據(jù)融合函數(shù)�����,如求平均值(averaSe)��、求最大值
(max)、求最小值(min)等都可以化簡為sum函數(shù)��,因此在本發(fā)明中只涉及sum函數(shù)����。如圖I所示,選用傳感器網(wǎng)絡為6個節(jié)點�����,即i = 1����,2,...���,N�,N = 6;節(jié)點6為最終匯集節(jié)點����。結合圖2所示,本發(fā)明的數(shù)據(jù)融合完整性保護方法包括如下步驟步驟ー節(jié)點初始化�;由總匯聚節(jié)點6向前5個節(jié)點對應的隱私保護參數(shù)、秘密的全局參數(shù)β分別如下
權利要求
1.一種傳感器網(wǎng)絡數(shù)據(jù)融合完整性保護方法���,其特征在于���,包括以下步驟 步驟一���、節(jié)點初始化 由總匯聚節(jié)點向網(wǎng)絡發(fā)送用于數(shù)據(jù)隱私保護的參數(shù){a' i,i = 1,2,.. .�����,N}�,以及對節(jié)點i采集的數(shù)據(jù)進行加密的密鑰h ;其中,N代表傳感器網(wǎng)絡的節(jié)點總數(shù)�; 步驟二、由節(jié)點進行數(shù)據(jù)采集與數(shù)據(jù)加密���,具體如下 步驟101)�����、設節(jié)點i采集的數(shù)據(jù)為Bi�����,計算Si = (aja" , b) , i = I, 2, , N ;虛數(shù)部分h用于數(shù)據(jù)完整性驗證�����,且匕=0* ����,其中P是本次數(shù)據(jù)匯聚過程中由總匯聚節(jié)點發(fā)送給所有節(jié)點共享的一個全局參數(shù)值��,其數(shù)值在下一次總匯聚節(jié)點查詢中隨機改變����;步驟102)、采用初始化過程中總匯聚節(jié)點分發(fā)給節(jié)點i的密鑰Ici對數(shù)據(jù)Si進行加密�,結果為Ci = Eki(Si);然后由節(jié)點i將加密后的數(shù)據(jù)Ci發(fā)送給自己的父節(jié)點; 步驟103)���、父節(jié)點重復步驟101)和步驟102)的數(shù)據(jù)加密過程���,然后再將加密后的數(shù)據(jù)發(fā)送給它的上一級父節(jié)點,直至該數(shù)據(jù)匯聚到總匯聚節(jié)點����; 步驟三�����、由總匯聚節(jié)點計算實際采集數(shù)據(jù)和進行數(shù)據(jù)完整型驗證,具體如下 步驟a)�、由總匯聚節(jié)點對各節(jié)點發(fā)送的數(shù)據(jù)進行解密,得到明文數(shù)據(jù)S��,該明文數(shù)據(jù)S包括實數(shù)部分&和虛數(shù)部分Sim�����,其中S=f>, (t)�����,t代表數(shù)據(jù)采集時刻�����; /=1 步驟b)��、計算網(wǎng)絡中所有用于隱私保護的參數(shù)之和Sa=|>!. (t); /=1 步驟c)�、計算實際采集的數(shù)據(jù)之和Sd = Sr-Sa ��; 步驟d)��、計算融合數(shù)據(jù)中虛數(shù)部分的理論值St—im = ^ *Sd �; 步驟e)、驗證數(shù)據(jù)的完整性���,具體如下 如果St im = Sim�����,則數(shù)據(jù)完整性沒有破壞�����,數(shù)據(jù)在節(jié)點的融合過程中沒有篡改���;反之,數(shù)據(jù)在節(jié)點的融合過程中受到了篡改攻擊��。
全文摘要
本發(fā)明公開了一種傳感器網(wǎng)絡數(shù)據(jù)融合完整性保護方法,屬于信息安全與物聯(lián)網(wǎng)應用技術領域�����。針對傳感器網(wǎng)絡節(jié)點數(shù)據(jù)采集和數(shù)據(jù)融合的安全問題�,本發(fā)明首先由數(shù)據(jù)融合過程中的總匯聚節(jié)點進行網(wǎng)絡節(jié)點的初始化安全參數(shù),再通過對傳感器節(jié)點需要融合的數(shù)據(jù)增添私有種子進行隱私保護���,并利用復數(shù)的虛實部數(shù)據(jù)關聯(lián)特性進行數(shù)據(jù)的完整性保護,對檢查遭受攻擊篡改的數(shù)據(jù)可以采取相應的措施�����,提高傳感器網(wǎng)絡數(shù)據(jù)融合和相關應用的安全性��,為物聯(lián)網(wǎng)的應用提供安全保障�。
文檔編號H04W12/02GK102638791SQ20121010592
公開日2012年8月15日 申請日期2012年4月11日 優(yōu)先權日2012年4月11日
發(fā)明者周強, 徐勁松, 徐小龍, 朱薇, 楊庚, 陳蕾 申請人:南京郵電大學